آسیبپذیریهای متعددی با شناسههای CVE-2023-50951 ، CVE-2024-22336، CVE-2024-22337 وCVE-2024-22335 و میانگین شدت متوسط (5.1) در IBM QRadar Suite وIBM Cloud Pak for Security کشف شده است.طبق بررسیهای انجام شده اطلاعات مهم و حساسی در log files ذخیره میشود که در صورت بهرهبرداری از آسیبپذیریهای مذکور توسط مهاجم، اطلاعات در معرض خطر قرار میگیرند که به این آسیبپذیری information disclosure گفته میشود.
بر اساس بردار حمله این آسیبپذیریها(CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)
بهرهبرداری از طریق شبکه محلی و از راه نزدیک امکانپذیر است (AV:L)، نیازمند پیشزمینه بوده و بهراحتی قابل تکرار نیست و به شرایط خاصی نیازاست (AC:H)، مهاجم برای انجام حمله نیاز به حسابکاربری با سطح دسترسی بالا ندارد (PR: N)، به تعامل با کاربر نیز نیاز ندارد (UI:N)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U) و با بهرهبرداری از این آسیبپذیری، یک ضلع از سه ضلع امنیت را با شدت بالا تحت تأثیر قرار میگیرد.
محصولات تحتتأثیر
• IBM QRadar Suite نسخه 1.10.12.0 تا 1.10.17.0
• IBM Cloud Pak for Security نسخه 1.10.0.0 تا 1.10.11.0
توصیههای امنیتی
به کاربران توصیه میشود به نسخه 1.10.18.0 بهروزرسانی کنند.
منابع خبر:
[1] https://www.ibm.com/support/pages/node/7118604
[2] https://www.ibm.com/support/pages/node/7118642
- 21